По сообщению издания Bleeping Computer, сайт микростока 123RF.com подвергся атаке, в результате которой произошла утечка данных 8,3 миллиона пользовательских записей. Злоумышленник начал продавать базу данных на одном из хакерских форумов.
Из образцов базы данных, просмотренных Bleeping Computer, стало известно, что украденные данные включают полное имя пользователей 123RF, адрес электронной почты, хешированные пароли (MD5), название компании, номер телефона, адрес, электронную почту PayPal (если она используется) и IP-адрес. В базе данных нет финансовой информации.
123RF подтверждает утечку данных
После электронного письма 123RF в начале этой недели, Bleeping Computer получил письмо от Inmagine Group, владельца 123RF, в котором говорилось, что сервер, расположенный в их центре обработки данных, был взломан, и хакеры “приступили к копированию данных о пользователях”.
Основываясь на образцах продаваемой базы, Inmagine Group заявляет, что база данных, вероятно, устарела и не является последней версией 2020 года. В записях, увиденных Bleeping Computer, самая последняя дата – 27 октября 2019 года.
Хотя компания заявляет, что пароли зашифрованы и являются хешами MD5. К сожалению, используя онлайн-инструменты взлома MD5, может легко получить пароли в виде простого текста для множества учетных записей.
Inmagine Group заявляет, что они работают с правоохранительными органами и уже начали уведомлять пострадавших пользователей 123RF.
“Мы активно уведомляем правоохранительные органы и пользователей 123RF.com. Мы также ужесточаем политику безопасности, чтобы включить более сложные пароли и обнаружение IP-адресов для борьбы с подозрительными входами”.
“Мы хотели бы повторить, что мы серьезно относимся к конфиденциальности и данным наших клиентов и всегда были бдительны при обработке данных наших клиентов”, – поделилась Inmagine Group с BleepingComputer.
Что делать клиентам 123RF
Хотя пароли, просочившиеся в результате этой утечки данных, были хешированы, как уже объяснялось, украденные пароли можно взломать с помощью инструментов подбора, списков слов и даже сайтов с удаленным хешированием.
Если у вас есть учетная запись на сайте 123RF.com, то настоятельно рекомендуем сменить пароль на более надежный и уникальный. Если к тому же вы использовали этот пароль и на других площадках, то рекомендуется сменить его и там.
Менеджер паролей может значительно упростить использование уникальных паролей на каждом сайте. Можете попробовать решение от Касперского.
Что же делать? Менять электронку на РР?
Пароль от Пейпал такой же как и от 123RF?
Нет. Но они знают почту от PP
Ничего страшного. Почту от ПП можно не трогать.
Спасибо. Вы меня успокоили.